Apache: Exploit bringt Webserver zum Absturz

Mit einem jüngst veröffentlichten Exploit lassen sich aktuelle Versionen des häufig zum Einsatz kommenden Apache-Webserver zum Absturz bringen. Dies scheint offenbar innerhalb von wenigen Sekunden möglich zu sein. mehr... Server, HTTP, Apache Bildquelle: apache Server, HTTP, Apache Server, HTTP, Apache apache

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ihr setzt ja auf lighttpd, ihr Glücklichen ;)
 
@NikiLaus2005: Das einzige was mich an lighty stört bzw besser sein könnte das der auch die .htaccess unterstützt wie der Apache. Ansonsten vermisse ich bei lighty nichts.
 
@EvilMoe: gibt es nicht dafür einen wrapper ?
 
@CvH: Nicht das ich wüsste. Lighty unterstützt ja rewrite und mod_auth ohne Problem. Nur geht das nicht per .htaccess. Ist wohl auch besser so -> nicht bei jedem Aufruf die htaccess prüfen -> bessere performance.
 
@EvilMoe: Ich glaube das was du suchen könntest, wäre mod_magnet damit kannst du in Lua benutzen. Oder geht er dir nur um die URL-Umschreibung, dann geht auch sowas wie mod_rewrite
 
@Neo1000: Es geht alles, aber nicht per htaccess ;)
Ich komme damit auch so zurecht.
 
48 Std. nicht schlecht die Reaktionszeit und kommunikation!
 
@Sydney: Wieso? Wurden etwa schon deine Pornoseite geleakt? :3
 
wer den Exploitskript verwendet und sich fragt, wieso man die forks ned hochdrehen kann oder beliebig halt anpassen, beim code das:
if ($#ARGV > 1) {
$numforks = $ARGV[1];
} else {$numforks = 50;}

ändern in das
if ($#ARGV > 0) {
$numforks = $ARGV[1];
} else {$numforks = 50;}
Viel Spaß damit, meinen Server hab ich leider aber trotzdem noch ned runtergekriegt, hat wohl zu viele Ressourcen :D
 
@Ninos: domain? ^^
 
@LuitziFa: *editiert**
Wenns klappt, sag wiesos bei uns ned geklappt hat^^

EDIT: also bei meinem Server hats geklappt, komischerweise bei dem Server meines Kumpels nicht, obwohl er die selbe Version von Apache verwendet..^^
 
@Ninos: Erstmal mit netstat und ps -ef |grep apache schaun ob da auch Verbindungen und Prozesse kommen. Hat er vielleicht in den iptables irgendwelche Restriktionen.... die Liste is lang.
 
@LuitziFa: halb so wichtig, in wenigen Stunden sind die meisten Systeme eh gepatcht :D
Kommentar abgeben Netiquette beachten!